SIEMにおけるルールとモデル
ホワイトペーパー
セキュリティ情報とイベント管理(SIEM)技術は、脅威を検知し、組織のコンプライアンス要件に対応するために長年使用されてきた。従来のSIEMツールの検知手法の多くは、既知の攻撃を侵入ポイントで探す相関ルールに主に基づいている。このようなルールは、攻撃が複雑化、長期化、分散化するにつれて、ますます非効率になります。新しいSIEMツールは、行動とコンテキストを認識し、モデルを使用してユーザーの行動を追跡することで、未知の脅威や複雑な攻撃チェーンを効果的に検出することができます。
このペーパーをダウンロードして、以下をご覧いただきたい:
- ルールとモデルの区別
- 相関ルールと相関モデルの使用例
- 相関ルールとモデルの長所と短所、2つの方法の選択方法
- 相関ルールとモデルの設計に関する考慮事項
ホワイトペーパーを入手するSIEM におけるルールとモデルの比較
以下のフォームにご記入の上、送信してください。